Katalog CVE

CVE-2026-43700

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

W przeglądarce Safari oraz systemach iOS, iPadOS i macOS Tahoe wykryto problem związany z pochodzeniem żądań między różnymi źródłami. Luka została załatana przez ulepszone śledzenie źródeł zabezpieczeń. Przetwarzanie złośliwie spreparowanych treści internetowych może ujawnić poufne informacje użytkownika.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych użytkowników, takich jak dane logowania czy sesje, poprzez ataki typu cross-origin. Może to prowadzić do naruszenia prywatności i bezpieczeństwa danych.

Rekomendacja

Należy niezwłocznie zaktualizować Safari do wersji 26.5.2 oraz systemy iOS, iPadOS i macOS Tahoe do wersji 26.5.2. Priorytetowo potraktuj urządzenia używane do przeglądania wrażliwych danych.

Oryginalny opis (angielski, źródło NVD)

A cross-origin issue was addressed with improved tracking of security origins. This issue is fixed in Safari 26.5.2, iOS 26.5.2 and iPadOS 26.5.2, macOS Tahoe 26.5.2. Processing maliciously crafted web content may disclose sensitive user information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS